Microsoft.Authorization blokuje 2020-05-01
Definicja zasobu Bicep
Typ zasobu blokady to zasób rozszerzenia, co oznacza, że można zastosować go do innego zasobu.
scope Użyj właściwości w tym zasobie, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w aplikacji Bicep.
Typ zasobu blokady można wdrożyć za pomocą operacji przeznaczonych dla:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
- Subskrypcje — zobacz polecenia wdrażania subskrypcji
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/locks, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
Wartości właściwości
Blokad
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–90 Prawidłowe znaki: Alfanumeryczne, kropki, podkreślenia, łączniki i nawiasy. Nie można zakończyć okresu. |
| scope | Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. | Zasób docelowy Dla Bicep ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia. |
| properties | Właściwości blokady. | ManagementLockProperties (wymagane) |
ZarządzanieWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| poziom | Poziom blokady. Możliwe wartości to: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete oznacza, że autoryzowani użytkownicy mogą odczytywać i modyfikować zasoby, ale nie usuwać. Funkcja ReadOnly oznacza, że autoryzowani użytkownicy mogą odczytywać tylko z zasobu, ale nie mogą go modyfikować ani usuwać. | "CanNotDelete" "Nieokreślone" "ReadOnly" (wymagane) |
| Uwagi | Uwagi dotyczące blokady. Maksymalnie 512 znaków. | ciąg |
| Właścicieli | Właściciele blokady. | ManagementLockOwner[] |
ManagementLockOwner
| Nazwa | Opis | Wartość |
|---|---|---|
| applicationId | Identyfikator aplikacji właściciela blokady. | ciąg |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
Azure Container Registry z zasadami i diagnostyką |
Azure Container Registry z zasadami i diagnostyką (bicep) |
| Azure Data Factory z usługą Git i konfiguracją zarządzanej sieci wirtualnej |
Ten szablon tworzy Azure Data Factory z konfiguracją usługi Git i zarządzaną siecią wirtualną. |
| Obszar roboczy usługi Log Analytics z rozwiązaniami i źródłami danych |
Wdraża obszar roboczy usługi Log Analytics z określonymi rozwiązaniami i źródłami danych |
| Twórca Key Vault z włączonym rejestrowaniem |
Ten szablon tworzy Key Vault platformy Azure i konto usługi Azure Storage, które jest używane do rejestrowania. Opcjonalnie tworzy blokady zasobów w celu ochrony zasobów Key Vault i zasobów magazynu. |
| Application Gateway z zasadami zapory aplikacji internetowej i zapory |
Ten szablon tworzy Application Gateway z zaporą aplikacji internetowej skonfigurowaną wraz z zasadami zapory |
| Twórca Network Watcher |
Ten szablon tworzy zasób Network Watcher. |
| Sieciowa grupa zabezpieczeń z dziennikami diagnostycznymi |
Ten szablon tworzy sieciową grupę zabezpieczeń z dziennikami diagnostycznymi i blokadą zasobu |
| Tabela tras z trasami |
Ten szablon tworzy tabelę tras z trasami |
| Virtual Network z dziennikami diagnostycznymi |
Ten szablon tworzy Virtual Network z dziennikami diagnostycznymi i umożliwia dodawanie opcjonalnych funkcji do każdej podsieci |
| magazyn usługi Twórca Recovery Services z zasadami tworzenia kopii zapasowych |
Ten szablon tworzy magazyn usługi Recovery Services z zasadami tworzenia kopii zapasowych i konfiguruje opcjonalne funkcje, takie jak tożsamość systemu, typ magazynu kopii zapasowych, przywracanie między regionami i dzienniki diagnostyczne oraz blokada usuwania. |
| Twórca grupy zasobów zastosuj blokadę i kontrolę dostępu opartą na rolach |
Ten szablon jest szablonem na poziomie subskrypcji, który utworzy grupę zasobów, zastosuje blokadę grupy zasobów i przypisz uprawnienia współautora do podanego identyfikatora principalId. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal. |
Definicja zasobu szablonu usługi ARM
Typ zasobu blokady to zasób rozszerzenia, co oznacza, że można zastosować go do innego zasobu.
scope Użyj właściwości w tym zasobie, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w szablonach usługi ARM.
Typ zasobu blokady można wdrożyć za pomocą operacji przeznaczonych dla:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
- Subskrypcje — zobacz polecenia wdrażania subskrypcji
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/locks, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"scope": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
Wartości właściwości
Blokad
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Authorization/locks" |
| apiVersion | Wersja interfejsu API zasobów | '2020-05-01' |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–90 Prawidłowe znaki: Alfanumeryczne, kropki, podkreślenia, łączniki i nawiasy. Nie można zakończyć okresu. |
| scope | Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. | Zasób docelowy W przypadku formatu JSON ustaw wartość na pełną nazwę zasobu, aby zastosować zasób rozszerzenia do. |
| properties | Właściwości blokady. | ManagementLockProperties (wymagane) |
ZarządzanieWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| poziom | Poziom blokady. Możliwe wartości to: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete oznacza, że autoryzowani użytkownicy mogą odczytywać i modyfikować zasoby, ale nie usuwać. Funkcja ReadOnly oznacza, że autoryzowani użytkownicy mogą odczytywać tylko z zasobu, ale nie mogą go modyfikować ani usuwać. | "CanNotDelete" "Nieokreślone" "ReadOnly" (wymagane) |
| Uwagi | Uwagi dotyczące blokady. Maksymalnie 512 znaków. | ciąg |
| Właścicieli | Właściciele blokady. | ManagementLockOwner[] |
ManagementLockOwner
| Nazwa | Opis | Wartość |
|---|---|---|
| applicationId | Identyfikator aplikacji właściciela blokady. | ciąg |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
| Azure Container Registry z zasadami i diagnostyką |
Azure Container Registry z zasadami i diagnostyką (bicep) |
| Azure Data Factory z usługą Git i konfiguracją zarządzanej sieci wirtualnej |
Ten szablon tworzy Azure Data Factory z konfiguracją usługi Git i zarządzaną siecią wirtualną. |
| Obszar roboczy usługi Log Analytics z rozwiązaniami i źródłami danych |
Wdraża obszar roboczy usługi Log Analytics z określonymi rozwiązaniami i źródłami danych |
| Twórca Key Vault z włączonym rejestrowaniem |
Ten szablon tworzy Key Vault platformy Azure i konto usługi Azure Storage, które jest używane do rejestrowania. Opcjonalnie tworzy blokady zasobów w celu ochrony zasobów Key Vault i zasobów magazynu. |
| Application Gateway z zasadami zapory aplikacji internetowej i zapory |
Ten szablon tworzy Application Gateway z zaporą aplikacji internetowej skonfigurowaną wraz z zasadami zapory |
| Twórca Network Watcher |
Ten szablon tworzy zasób Network Watcher. |
| Sieciowa grupa zabezpieczeń z dziennikami diagnostycznymi |
Ten szablon tworzy sieciową grupę zabezpieczeń z dziennikami diagnostycznymi i blokadą zasobu |
| Tabela tras z trasami |
Ten szablon tworzy tabelę tras z trasami |
| Virtual Network z dziennikami diagnostycznymi |
Ten szablon tworzy Virtual Network z dziennikami diagnostycznymi i umożliwia dodawanie opcjonalnych funkcji do każdej podsieci |
| magazyn usługi Twórca Recovery Services z zasadami tworzenia kopii zapasowych |
Ten szablon tworzy magazyn usługi Recovery Services z zasadami tworzenia kopii zapasowych i konfiguruje opcjonalne funkcje, takie jak tożsamość systemu, typ magazynu kopii zapasowych, przywracanie między regionami i dzienniki diagnostyczne oraz blokada usuwania. |
| Twórca grupy zasobów zastosuj blokadę i kontrolę dostępu opartą na rolach |
Ten szablon jest szablonem na poziomie subskrypcji, który utworzy grupę zasobów, zastosuje blokadę grupy zasobów i przypisz uprawnienia współautora do podanego identyfikatora principalId. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu blokady to zasób rozszerzenia, co oznacza, że można go zastosować do innego zasobu.
parent_id Użyj właściwości tego zasobu, aby ustawić zakres dla tego zasobu.
Typ zasobu blokad można wdrożyć przy użyciu operacji docelowych:
- Grupy zasobów
- Subskrypcje
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/locks, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
Wartości właściwości
Blokad
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Authorization/locks@2020-05-01" |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–90 Prawidłowe znaki: Alfanumeryczne, kropki, podkreślenia, łączniki i nawiasy. Nie można zakończyć okresu. |
| parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| properties | Właściwości blokady. | ManagementLockProperties (wymagane) |
ZarządzanieLockProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| poziom | Poziom blokady. Możliwe wartości to: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete oznacza, że autoryzowani użytkownicy mogą odczytywać i modyfikować zasoby, ale nie usuwać. Funkcja ReadOnly oznacza, że autoryzowani użytkownicy mogą odczytywać tylko z zasobu, ale nie mogą go modyfikować ani usuwać. | "CanNotDelete" "NotSpecified" "ReadOnly" (wymagane) |
| Uwagi | Uwagi dotyczące blokady. Maksymalnie 512 znaków. | ciąg |
| Właścicieli | Właściciele blokady. | ManagementLockOwner[] |
ManagementLockOwner
| Nazwa | Opis | Wartość |
|---|---|---|
| applicationId | Identyfikator aplikacji właściciela blokady. | ciąg |